PATVIRTINTA

Valstybės duomenų agentūros

generalinio direktoriaus

2023 m. balandžio 14 d. įsakymu Nr. DĮ-98

DUOMENŲ TEIKIMO Į VALSTYBĖS DUOMENŲ VALDYSENOS INFORMACINĘ SISTEMĄ SĄLYGŲ APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Duomenų teikimo į Valstybės duomenų valdysenos informacinę sistemą sąlygų aprašas (toliau – Aprašas) nustato pirminių duomenų, administracinių duomenų kopijų, informacijos, dokumentų ir (arba) jų kopijų (toliau – duomenys) teikimo į Valstybės duomenų valdysenos informacinę sistemą (toliau – VDV IS) sąlygas, duomenų teikimo ir gavimo teisinius pagrindus, duomenų teikimo ir naudojimo tikslus, duomenų teikimo tvarką, duomenų saugumo užtikrinimo priemones.

2. Valstybės duomenų agentūra (toliau – agentūra) veikia kaip VDV IS valdytoja, duomenų gavėja ir tolesnė duomenų valdytoja, atsakinga už į VDV IS pateiktų duomenų saugą ir naudojimą teisės aktų nustatyta tvarka.

3. Duomenys į VDV IS teikiami neatlygintinai.

4. Aprašas taikomas agentūrai, valstybės duomenų teikėjams, teikiantiems duomenis į VDV IS.

II SKYRIUS

DUOMENŲ TEIKIMO IR GAVIMO TEISINIS PAGRINDAS

5. Duomenys į VDV IS teikiami ir gaunami vadovaujantis:

5.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrojo duomenų apsaugos reglamento) (toliau – Reglamentas (ES) 2016/679), 6 straipsnio 1 dalies c ir e punktais, 9 straipsnio 2 dalies g ir j punktais;

5.2. 2009 m. kovo 11 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 223/2009 dėl Europos statistikos, panaikinančio Europos Parlamento ir Tarybos reglamentą (EB, Euratomas) Nr. 1101/2008 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai, Tarybos reglamentą (EB) Nr. 322/97 dėl Bendrijos statistikos ir Tarybos sprendimą 89/382/EEB, Euratomas, įsteigiantį Europos Bendrijų statistikos programų komitetą, su visais pakeitimais, 17a straipsniu;

5.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 3 straipsnio 1 dalimi;

5.4. Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 5 straipsnio 2 dalies 5, 6 punktais, 3 dalies 5, 6 punktais, 20 straipsnio 9 dalimi, 21 straipsnio 1, 3 dalimis, 22 straipsnio 2 dalimi;

5.5. Valstybės duomenų gavimo, tvarkymo ir teikimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2023 m. kovo 15 d. nutarimu Nr. 156 „Dėl Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo įgyvendinimo“;

5.6. Valstybės duomenų agentūros nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2022 m. gruodžio 21 d. nutarimu Nr. 1295 „Dėl Valstybės duomenų agentūros nuostatų patvirtinimo“;

5.7. Oficialiosios statistikos programos I dalimi, kasmet tvirtinama Lietuvos Respublikos finansų ministro;

5.8. Valstybės duomenų valdysenos programa, kasmet tvirtinama Lietuvos Respublikos finansų ministro;

5.9. Valstybės duomenų valdysenos informacinės sistemos nuostatais, patvirtintais Lietuvos statistikos departamento generalinio direktoriaus 2021 m. vasario 5 d. įsakymu Nr. DĮ-46 „Dėl Valstybės duomenų valdysenos informacinės sistemos nuostatų patvirtinimo“.

III SKYRIUS

DUOMENŲ TEIKIMO Į VDV IS TVARKA

6. Duomenys teikiami į VDV IS ir naudojami Oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 21 straipsnio 1 dalyje nustatytiems tikslams įgyvendinti.

7. Teikiamų duomenų apimtis, reguliarumas ir teikimo būdas, prireikus ir kitos konkrečios techninės sąlygos, kartu su šaltinio pirminių duomenų struktūros aprašu, vadovaujantis Valstybės duomenų gavimo, tvarkymo ir teikimo tvarkos aprašu, agentūros ir valstybės duomenų teikėjo suderinami raštu.

8. Duomenys ir metaduomenys teikiami laikantis Valstybės duomenų gavimo, tvarkymo ir teikimo tvarkos apraše nustatytų terminų.

9. Valstybės duomenų teikėjas privalo:

9.1. paskirti kontaktinį (-ius) asmenį (-is), atsakingą (-us) už duomenų teikimą į VDV IS;

9.2. nedelsdamas pranešti apie duomenų teikimo sutrikimus savo pusėje;

9.3. ištaisyti klaidingus duomenis ir apie tai pranešti agentūrai arba informuoti agentūrą elektroniniu paštu duomenys@stat.gov.lt apie priežastis, dėl kurių klaidų ištaisyti negalima, arba apie ilgesnį terminą, per kurį klaidos bus ištaisytos;

9.4. informuoti apie savo valdomo registro ar informacinės sistemos modernizavimo darbus, galinčius turėti įtakos teikiant duomenis, ne vėliau kaip prieš 1 mėn. iki numatytos modernizavimo darbų pabaigos;

10. Agentūra, kaip duomenų gavėja ir tolesnė valdytoja, įsipareigoja:

10.1. ne vėliau kaip per 3 darbo dienas nuo duomenų teikimo suderinimo informuoti valstybės duomenų teikėją apie agentūros darbuotojus, atsakingus už duomenų saugą ir naudojimą;

10.2. vadovaudamasi Lietuvos Respublikoje galiojančiais teisės aktais užtikrinti gautų duomenų apsaugą savo lėšomis ir tinkamomis organizacinėmis bei techninėmis priemonėmis, skirtomis apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, kurios užtikrina tokį saugumo lygį, kuris atitiktų gautų duomenų pobūdį ir jų tvarkymo keliamą riziką. Už šių įsipareigojimų nesilaikymą agentūra atsako teisės aktų nustatyta tvarka;

10.3. valstybės duomenų teikėjo prašymu supažindinti su teikiamų duomenų apsaugos užtikrinimo ir naudojimo dokumentacija, procesais bei praktiniais naudojimo atvejais VDV IS.

IV SKYRIUS

DUOMENŲ SAUGUMO UŽTIKRINIMAS

11. Pateiktų duomenų saugumas agentūroje užtikrinamas agentūros generalinio direktoriaus teisės aktuose nustatytomis administracinėmis ir techninėmis priemonėmis, kuriomis užtikrinama tvarkomų duomenų, įskaitant asmens duomenis, apsauga ir užkertamas kelias atsitiktiniam ar neteisėtam jų sunaikinimui, praradimui, pakeitimui, atskleidimui, kitokiam neteisėtam jų tvarkymui. Agentūros informacijos saugumo valdymo sistema sertifikuota pagal standartą LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai (ISO/IEC 27001:2013, įskaitant Cor.1:2014 ir Cor.2:2015)“.

12. Asmens duomenys tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymu, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu ir kitais teisės aktais, įskaitant agentūros generalinio direktoriaus įsakymus, reglamentuojančius asmens duomenų apsaugą ir (ar) agentūros veiklą.

13. Įvykus duomenų saugumo pažeidimui, atliekami agentūros vidaus teisės aktuose numatyti veiksmai, skirti elektroninės informacijos saugumo incidentams ir asmens duomenų saugumo pažeidimams valdyti.

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

14. Duomenų subjektų teisės užtikrinamos vadovaujantis Reglamentu (ES) 2016/679 ir agentūros nustatyta duomenų subjektų teisių įgyvendinimo tvarka, skelbiama agentūros interneto svetainėje.

_____________________________